The Open Network (TON), una piattaforma blockchain basata su Telegram, ha registrato una crescita record nel 2024. Il numero di portafogli attivati onchain è aumentato da circa un milione a gennaio a oltre nove milioni a giugno.
Tuttavia, il massiccio afflusso di nuovi utenti di TON non è stato trascurato dai truffatori. Nel giugno 2024, la società di sicurezza blockchain SlowMist ha emesso un avviso sull'aumento degli attacchi di phishing sull'ecosistema TON.
Poiché la Fondazione TON prevede ambiziosamente di integrare 500 milioni di utenti entro il 2028, si pone la questione di come proteggere adeguatamente gli utenti dagli attacchi di tutti i possibili vettori senza ostacolare una rapida adozione.
Cointelegraph ha contattato diversi dirigenti e aziende, tra cui la TON Foundation, per comprendere meglio la natura dei rischi nell'ecosistema TON e identificare le misure per mantenere al sicuro le risorse degli utenti.
Telegram non è responsabile della sicurezza delle mini-app, afferma il dirigente di Hacken
Pur identificando i rischi nell'ecosistema TON, è necessario rendersi conto che Telegram non è responsabile della sicurezza delle mini-app TON.
Il numero di mini-app su Telegram, come Notcoin o Hamster Kombat, è aumentato in modo significativo negli ultimi mesi. Tuttavia, non tutte queste app aderiscono alle migliori pratiche di sicurezza per garantire la sicurezza dei fondi da parte dei loro utenti, ha detto a Cointelegraph Stepan Chekhovskoi, capo revisore dei contratti intelligenti presso la società di sicurezza informatica Hacken.
"Vale la pena ricordare che questa non è colpa di Telegram", ha sottolineato Chekhovskoi, aggiungendo che la sicurezza degli utenti sulle mini-app spetta ai fondatori e ai team di progetto. Ha aggiunto:
“Tuttavia, Telegram deve prendersi cura della sicurezza della piattaforma stessa e garantire che la sua funzionalità consenta agli utenti di proteggere perfettamente i propri account; ha poco o niente a che fare con la sicurezza di una mini-app sviluppata da terzi."
Un portavoce della Fondazione TON ha confermato che gli utenti e i progetti sono gli unici responsabili della sicurezza, affermando:
"Poiché la blockchain di TON è open source e senza autorizzazione, i singoli utenti e progetti devono prestare attenzione a garantire la propria sicurezza e protezione quando intraprendono attività di rete."
La Fondazione TON “ha impressionato” con le misure di sicurezza di alcune mini-app
La Fondazione TON incoraggia fortemente le misure di sicurezza adottate dalle mini-app su TON.
"Siamo rimasti colpiti dalle azioni di molti progetti che cercano di proteggere i propri utenti", ha detto a Cointelegraph un rappresentante della TON Foundation.
Ad esempio, Tonkeeper, uno dei portafogli TON più popolari, ha consentito agli utenti di contrassegnare se un token non fungibile (NFT) che è stato inviato loro è legittimo.
Il portavoce ha inoltre sottolineato l’importanza di una comunità attiva e impegnata come una delle migliori tutele contro i malintenzionati. Il rappresentante ha aggiunto:
“Gli utenti dovrebbero sempre fare attenzione quando effettuano transazioni onchain. Ricorda che qualsiasi transazione onchain è irreversibile. Consigliamo vivamente ai nostri utenti di non fare clic su collegamenti sospetti e di ricontrollare ogni dettaglio prima di firmare qualsiasi transazione onchain.
Mini-app di autocustodia e custodia su Telegram
Secondo Chekhovskoi di Hacken, le mini-app di Telegram “non sono diverse” dalle app realizzate su altre piattaforme dal punto di vista della sicurezza. Pertanto, si dovrebbero applicare le stesse misure di sicurezza web e crittografiche a tali app.
Secondo Chekhovskoi, le mini-app di Telegram hanno due modalità di gestione delle chiavi private degli utenti, che possono essere paragonate ai portafogli custoditi e non custoditi nelle criptovalute.
"La maggior parte delle mini app di Telegram sono di custodia, quindi, come qualsiasi altro fornitore di portafogli di custodia, devono identificare correttamente i propri utenti utilizzando password aggiuntive, meccanismi 2FA e altri", ha affermato l'esperto.
Per le app con custodia autonoma, gli utenti devono garantire una crittografia avanzata per l'archiviazione della chiave privata. "Se l'applicazione non richiede una password di otto caratteri, inclusi numeri e simboli speciali, o almeno un'impronta digitale, significa che la chiave privata non è crittografata in modo sicuro", ha osservato Chekhovskoi.
Correlato: Bybit elenca il token di Hamster Kombat per il trading pre-mercato
Gli utenti dovrebbero inoltre variare i rischi associati all'accesso automatizzato su tutti i dispositivi. Se il registro automatizzato è abilitato, chiunque abbia accesso al dispositivo dell'utente per impostazione predefinita avrà accesso alle sue mini app.
Minacce non tecniche sull'ecosistema TON
La natura decentralizzata dell’ecosistema TON e la facilità d’uso attirano naturalmente i truffatori e, secondo Hacken, “non esiste una soluzione miracolosa per proteggere gli utenti”.
Per evitare truffe non tecniche su TON, gli utenti dovrebbero prestare attenzione quando interagiscono con app non ufficiali e con quelle lanciate da sviluppatori meno conosciuti.
Secondo Steve Milton, co-fondatore e CEO del portafoglio di criptovalute Fintopio, un modo per evitare potenziali attacchi di phishing è verificare se le mini-app dispongono di un segno di verifica.
Telegram offre la verifica per personaggi pubblici e organizzazioni in modo che gli utenti possano identificare facilmente le fonti ufficiali. Il team di Telegram generalmente verifica i bot, nonché i canali ufficiali o i gruppi pubblici.
"I progetti che sono stati sottoposti a questo rigoroso processo, come Fintopio, hanno dimostrato un impegno verso la trasparenza e l'affidabilità", ha affermato Milton.
Chekhovskoi di Hacken ha anche messo in guardia contro i programmi per arricchirsi velocemente su Telegram, sottolineando che il formaggio gratis si trova solo in una trappola per topi. Ha dichiarato:
“Rimanete sempre scettici riguardo alle offerte di denaro gratuite. Se cogli un’opportunità sospetta, è meglio non rischiare il tuo portafoglio crittografico principale e creare un nuovo account a questo scopo.”
Per ulteriori suggerimenti su come rimanere al sicuro su TON e Telegram, gli utenti possono anche seguire le indicazioni pertinenti della Fondazione TON.
Magazine: Man mano che il phishing su Ethereum diventa più difficile, i drenatori si spostano su TON e Bitcoin